Шахрайство з SIM-картками є одним із способів отримання доступу до облікових записів. В інтернеті злочинці шукають усі можливі особисті дані, якими потенційна жертва ділилася в соціальних мережах, форумах, інтернет-магазинах тощо. Крім того, особиста інформація може бути отримана і за допомогою фішингу – коли шахрай виманює інформацію у користувача.
Після отримання достатньої кількості даних, зловмисники звертаються до провайдерів мобільного зв’язку для перенесення номера телефону жертви на SIM-карту злочинця. Однією з поширених причин зміни номера, які називають шахраї, є втрата телефону. При підтвердженні особистості шахраї використовують раніше зібрану інформацію, що, зазвичай, не викликає підозр у спеціалістів служби підтримки й номер переноситься на нову SIM-карту. Коли це відбувається, жертва втрачає доступ до мережі та номера телефону, а зловмисник, отримує всі її дзвінки та текстові повідомлення.
Метою цих цій є отримання доступу до облікових записів користувача, оскільки телефонні дзвінки та текстові повідомлення використовуються як метод двофакторної аутентифікації. Так шахраї можуть отримати доступ до облікових записів інтернет-банкінгу та заволодіти коштами з банківських рахунків жертви.
Ось декілька порад як не потрапити на гачок шахраїв:
- Дізнайтесь у свого провайдера мобільного зв’язку про наявність додаткового захисту від атак із заміною SIM-картки або додаткову аутентифікацію у вигляді PIN-кодів, кодів доступу та додаткових питань безпеки;
- Уникайте публікації свого повного імені, адреси та номера телефону в мережі та не розкривайте деталей особистого життя в мережі, оскільки часто саме ця інформація використовується в контрольних питаннях для перевірки особистості;
- Будьте пильними при отриманні повідомлень на електронну пошту, оскільки фішингові повідомлення є найрозповсюдженішим способом отримання конфіденційної інформації. Краще не відкривайте повідомлення від підозрілих відправників.